ภัยออนไลน์ ทางการเงิน มีอะไรบ้าง?
แม้เทคโนโลยีจะทำให้ชีวิตของเราสะดวกสบายมากขึ้น ในทางกลับกัน ก็นำภัยออนไลน์ มาให้เราได้ด้วย เรียกได้ว่าในขณะที่เราเองกำลังปรับตัวเพื่อเรียนรู้การใช้เทคโนโลยีใหม่ๆ ฝั่งมิจฉาชีพเขาก็ปรับตัวตามเรามาด้วยเช่นกัน (ฮา) ฉะนั้น รู้เขา รู้เรา วันนี้มาเรียนรู้เทคนิคที่บรรดามิจฉาชีพใช้หลอกเรากันดีกว่า ครั้งถัดไปที่คุณต้องเจอกับ ภัยออนไลน์ ทางการเงิน จะได้ไหวตัวทัน!
5 ภัยออนไลน์ ทางการเงินที่คุณควรรู้
Phishing ปลอม
Phishing คือ การแอบอ้างว่าตนเองเป็นผู้ให้บริการ เพื่อหลอกให้เรากรอกข้อมูลส่วนตัว เช่น ข้อมูลบัตรเครดิต เลขที่บัญชีธนาคาร ชื่อผู้ใช้งาน หรือรหัสผ่าน เพื่อให้มิจฉาชีพสามารถนำข้อมูลเหล่านั้นไปสวมรอยทำธุรกรรมออนไลน์ต่อไป ซึ่งโดยทั่วไปแล้ว มิจฉาชีพจะวางเหยื่อล่อให้ตกใจด้วยการส่ง SMS หรืออีเมลปลอมที่ออกแบบมาให้ดูคล้ายกับอีเมลของผู้ให้บริการที่เราใช้บริการอยู่ โดยอ้างข้อความเป็นขั้นตอนให้ดูสมจริง เช่น
- อ้างว่าถูกอายัดบัญชี หรือข้อมูลถูกแฮก
- ขอให้เข้าไปกรอกข้อมูลที่เว็บไซต์ปลอมที่มิจฉาชีพสร้างขึ้น
- หากหลงเชื่อกรอกข้อมูลไป ข้อมูลดังกล่าวจะถูกส่งต่อไปยังมิจฉาชีพทันที
ดังนั้น การจะรับมือ ภัยออนไลน์ อย่าง Phishing สามารถทำได้ง่ายๆ เพียงตั้งสติให้ดีทุกครั้งที่ได้ข้อความ หรืออีเมล์ จากนั้น เพิ่มความระมัดระวังและลองตรวจสอบที่มาให้ชัดเจน อาทิ เมื่อได้รับอีเมลหรือ SMS ที่อ้างว่าเป็นผู้ให้บริการ ควรดูว่ามาจากผู้ให้บริการจริงหรือไม่ อย่าเพิ่งคลิกลิงก์ที่แนบมากับอีเมลหรือ SMS ที่ไม่รู้จัก และไม่เผยข้อมูลส่วนตัวง่ายๆ โดยหากไม่แน่ใจ ควรโทรศัพท์สอบถามผู้ให้บริการโดยตรง
Social Media ปลอม
ปัจจุบันมีมิจฉาชีพ สร้างบัญชีปลอมทาง Social Media ขึ้นเพื่อหลอกให้กู้เงิน และขอข้อมูลสำคัญของเหยื่อ เพื่อนำไปใช้โอนเงินออกจากบัญชีเป็นจำนวนมาก บ้างก็แอบอ้างใช้รูปโปรไฟล์สาวสวยที่มีอยู่จริง ไปหลอกคนให้ร่วมลงทุนทำธุรกิจ เล่นแชร์ หรือเล่นคริปโตเคอร์เรนซี่เป็นจำนวนมาก หากคุณรู้ไม่ได้เท่าทัน ก็อาจตกเป็นเหยื่อจาก ภัยออนไลน์ทางการเงิน ประเภทนี้ได้
ทั้งนี้ช่องทางที่เหล่ามิจฉาชีพ มักใช้เป็นช่องทางในการเข้าถึงเหยื่อ มีมากมาย เช่น การสร้างบัญชีเฟซบุ๊กปลอมทั้งที่เป็นกลุ่มปิด หรือโปรไฟล์ส่วนบุคคล และ Line ปลอม
วิธีการสังเกต หากเป็นบัญชีที่แอบอ้างว่าเป็นธนาคารชื่อดังต่างๆ คุณจะต้องสังเกตเครื่องหมาย verified badge ที่เป็นสีฟ้าหรือสีเขียว ที่อยู่ นำหน้า หรือ ด้านหลัง ชื่อบัญชีนั้นๆ นอกจากนี้ โดยทั่วไปแล้ว หากไม่ใช่การส่งโปรโมชั่นประจำเดือน ทางธนาคารหรือสถาบันการเงินที่ให้บริการขอสินเชื่อ จะไม่ทักข้อความเพื่อเชิญชวนให้ลูกค้ากู้เงินได้เป็นรายบุคคล ด้วยข้อความที่เป็นกันเอง หรือโน้มน้าวให้กู้ ด้วยการหลอกให้ลุกค้าโอนเงินไปให้เพื่อยืนยันบัญชีก่อน
ภัยการเงิน โดนหักบัตรเดบิตอัตโนมัติ
เหตุการณ์นี้ เกิดจากการโกงผ่านบัตรเดบิตเพื่อชำระสินค้า เพราะตามธรรมชาติของบัตรเดบิต การจ่ายสินค้า คือการหักเงินออกจากในบัญชีเราทันที ดังนั้น หากคุณเปิดบัญชีธนาคาร และได้ทำบัตรเดบิต สำหรับกด ATM มาด้วย ก็ต้องระวังในการนำไปใช้ให้มาก หากทำบัตรหาย อาจถูกผู้อื่นนำไปใช้ประโยชน์ได่หลายทาง ดังนี้
- เอาบัตรไปให้พนักงานรูด แล้วพนักงานจดข้อมูลบัตรไว้ เอาไปใช้เองภายหลัง
- โดนหลอกให้คลิกลิงก์ SMS หรืออีเมลปลอม แล้วให้กรอกข้อมูลส่วนตัว เพื่อขโมยข้อมูลไปโอนเงินออกเอง
- ร้านค้าออนไลน์ที่นำบัตรไปผูกไว้เพื่อชำระสินค้าถูกเจาะระบบ ทำให้ข้อมูลรั่ว หรือร้านค้าทุจริตนำข้อมูลบัตรของคุณไปขาย
ตัวอย่างสถานการณ์ข้างต้นนี้ เป็นสถานการณ์ที่พบได้บ่อย หากผู้เสียหายร้องเรียนไปยังธนาคาร ทางเจ้าหน้าที่ก็จะไปตรวจสอบและคืนเงินให้
BIN attack
ที่ผ่านมาเคยมีข่าวว่า ฐานข้อมูลของธนาคารถูกเจาะ จึงเป็นสาเหตุให้ข้อมูลของลูกค้ารั่วไหล แต่ในความเป็นจริงแล้ว กรณีนี้ ทางสมาคมธนาคารไทย ได้ออกมายืนยันแล้วว่า “ไม่เป็นความจริง” แต่มิจฉาชีพทำการโจรกรรมข้อมูลด้วยการสุ่มเลข หรือที่รู้จักกันในชื่อว่า BIN attack
BIN attack คือการที่มิจฉาชีพใช้โปรแกรมสุ่มเลขบัตรไปเรื่อยๆ แล้วลองกดซื้อของดู ถ้าไม่ได้ก็ลองเลขใหม่ ถ้าได้ก็เก็บข้อมูลบัตรนั้นไว้ เพราะสามารถเอาไปใช้ได้อีกหลายรอบจนกว่าเจ้าของหรือสถาบันการเงินจะรู้ตัว
การทำ BIN attack นี้ ไม่ซับซ้อนเหมือนที่หลายคนเข้าใจว่าต้องทราบทั้งเลขบัตร ชื่อผู้ถือบัตร วันหมดอายุ รหัสหลังบัตร และมี OTP เพราะข้อมูลที่จำเป็นจริงๆ คือเลขบัตรและวันหมดอายุเท่านั้น
ส่วนข้อมูลเพื่อตรวจสอบอื่นๆ เป็นส่วนที่ร้านค้าสามารถเลือกได้เองว่าจะใช้หรือไม่ เพราะร้านค้าเป็นคนรับความเสี่ยงในกรณีที่เกิดการสวมรอยใช้บัตร
ดังนั้น ร้านค้าส่วนหนึ่งจึงไม่ได้ให้ลูกค้ากรอกข้อมูลอื่นๆ โดยเฉพาะกรณีที่ธุรกรรมทางการเงินนั้นๆ มีมูลค่าไม่มาก เพื่อความสะดวกของลูกค้า เมื่อมิจฉาชีพพบร้านค้าออนไลน์ที่ระบบการตรวจสอบไม่เข้มงวดมากนัก ก็สามารถลองสุ่มเลขบัตรเพื่อใช้งานได้
การป้องกัน BIN attack : หลายธนาคารมีการป้องกัน BIN attack คือเมื่อพบรายการชำระเงินที่ถูกปฏิเสธหลายครั้งติดต่อกันจากร้านค้า เพราะมิจฉาชีพสุ่มเลขแล้วผิด ระบบเตือนจะทำงาน และอาจจะหยุดการให้บริการร้านค้านั้นชั่วคราว เพื่อตรวจสอบเพิ่มเติม
ทั้งนี้ ทางสถาบันการเงินหรือผู้ให้บริการแต่ละราย สามารถปรับการตั้งค่าได้ เช่น ตั้งค่าจำนวนการกรอกข้อมูลของบัตรผิด หากเกินกี่ครั้งต่อนาทีจะหยุดให้บริการร้านค้านั้นชั่วคราว หรือถ้ามีการใช้บัตรซ้ำๆ เกินกี่ครั้ง ก็จะระงับการใช้บัตรนั้นไปก่อน
หลังจากเกิดเหตุการณ์ในรอบปีที่ผ่านมา สถาบันการเงินหลายแห่งก็ได้ปรับปรุงการตั้งค่าต่างๆ ให้มีความเข้มงวดมากขึ้น และเพิ่มการแจ้งเตือนลูกค้าผ่านช่องทางต่างๆ แล้ว โดยหากพบว่ามีธุรกรรมผิดปกติ สถาบันการเงินจะคืนเงินให้ผู้ที่ได้รับความเสียหายในกรณีนี้ภายใน 5 วัน รวมถึงเร่งหารือกับผู้ให้บริการเครือข่ายบัตรในการพัฒนาระบบการป้องกันที่มีประสิทธิภาพมากขึ้นต่อไป
อย่างไรก็ตาม ในฐานะที่คุณเองเป็นเจ้าของบัตร ควรหมั่นตรวจสอบความเคลื่อนไหวของรายการในบัตร และบัญชีดูว่ามีรายการผิดปกติบ้างหรือไม่ โดยอาจกำหนดวงเงินของบัตรไว้พอประมาณ รวมถึงอาจกำหนดให้บัตรบางใบใช้จ่ายออนไลน์ไม่ได้ และไม่ควรผูกบัญชีบัตรกับร้านค้าออนไลน์ที่ไม่น่าไว้ใข เพื่อลดความเสี่ยงที่ข้อมูลบัตรจะรั่วไหลผ่านร้านค้าเหล่านั้น
แอปฯ เงินกู้ปลอม
แอปฯ เงินกู้ปลอม จะใช้วิธีการต่างๆ ในการประชาสัมพันธ์และเชิญชวน เช่น โฆษณาบนเว็บไซต์ สื่อโซเชียลมีเดีย ส่ง SMS หรือแม้แต่โทรหาโดยตรง หากผู้ที่ได้รับการติดต่อสนใจ มิจฉาชีพก็จะส่ง SMS มาให้คลิกลิงก์เพื่อดาวน์โหลดแอปฯ หรือให้แอดไลน์คุยกัน จากนั้นจะสอบถามข้อมูลส่วนตัว ให้ทำสัญญาเงินกู้ และขอเอกสารต่าง ๆ คล้ายกับการขอกู้ที่ธนาคาร ทำให้เหยื่อเริ่มเชื่อใจ จากนั้นจะโน้มน้าวให้โอนเงินเป็นค่าค้ำประกัน โดยบอกว่าจะคืนให้พร้อมกับเงินกู้ หากหลงกลก็จะหลอกล่อให้โอนเพิ่มอีกเรื่อย ๆ เช่น
- อ้างว่าไม่รับยอดเงินที่โอนมา เพราะเหยื่อกรอกเลขที่บัญชีผิด
- มีค่าใช้จ่ายในการแก้ไขเอกสารเพื่อปลดล็อก หรือต้องจ่ายค่าลัดคิวจึงจะได้เงินเร็วขึ้น
ทีนี้ เมื่อการกู้เงินในยุคปัจจุบันทำได้ง่ายและรวดเร็วผ่านสมาร์ทโฟน ดังนั้นก่อนคลิกลิงก์ใน SMS หรือให้ข้อมูลผ่านการพูดคุยกับคนที่แอบอ้างว่าเป็นเจ้าหน้าที่ธนาคารทางโทรศัพท์ หรือไลน์ควรเช็กข้อมูลให้แน่ใจก่อน จะได้ไม่ถูกหลอกลวง ซึ่งสิ่งที่พอจะทำให้คุณรู้ทันมี 4 ข้อ ดังนี้
- แยกแยะผู้ให้เงินกู้ : ผู้ให้กู้ในระบบหรือผู้ให้บริการที่ได้รับอนุญาต จะให้เงินกู้เต็มจำนวน และอัตราดอกเบี้ยไม่เกินที่ทางการกำหนด ในขณะที่ ผู้ให้กู้นอกระบบ ส่วนใหญ่จะให้เงินกู้ไม่เต็มจำนวน และต้องจ่ายค่าธรรมเนียมก่อน แต่เมื่อคืนเงินกู้ต้องจ่ายเต็มจำนวนบวกกับดอกเบี้ยหรือค่าปรับที่สูงเกินกว่ากฎหมายกำหนด
- ไม่แน่ใจ อย่าเพิ่งคลิก : ควรตรวจสอบรายชื่อแอปฯ และชื่อผู้ให้บริการก่อนตัดสินใจ โดยสามารถหาข้อมูลได้จากเว็บไซต์ ธปท. ในหัวข้อ “เช็กแอปเงินกู้” ที่รวบรวมรายชื่อผู้ให้บริการที่ได้รับอนุญาตในส่วนที่ ธปท. กำกับดูแล และมีลิงก์ไปยังเว็บไซต์กระทรวงการคลัง ซึ่งรวบรวมรายชื่อผู้ให้บริการสินเชื่อพิโกไฟแนนซ์ไว้ในที่เดียว หรือควรสอบถามหรือหาข้อมูลด้วยตัวเองจากแหล่งข้อมูลที่น่าเชื่อถือว่าเป็นแอปฯ ของผู้ให้บริการจริงหรือไม่
- แหล่งดาวน์โหลดแอปฯ : ควรเลือกดาวน์โหลดแอปฯ จากแหล่งที่ปลอดภัย เชื่อถือได้
- เงื่อนไขการกู้ : ควรอ่านเงื่อนไขอย่างละเอียด ไม่ต้องรีบกู้ จนลืมดูรายละเอียดที่จำเป็น เช่น อัตราดอกเบี้ย ระยะเวลา และจำนวนเงินที่ต้องจ่ายคืน ที่สำคัญ ต้องคำนึงถึงความสามารถในการผ่อนชำระด้วย
ภัยออนไลน์ทางการเงิน ป้องกันได้ ขอเพียงมีสติและรู้จักไตร่ตรองถึงข้อมูลที่ได้รับ ก่อนจะทำการใดๆ ลงไป…
ที่มา : ภัยออนไลน์ ทางการเงิน มีอะไรบ้าง? - MoneyGuru.co.th
